2019英雄联盟全球总决赛已经进行到了半决赛的阶段,FPX战队即将在11月10与G2战队争夺全球总冠军,电子竞技能有今天的影响力,确实让蓝蓝感觉不可思议。
追忆到十几年前,那群曾经在网吧里通宵操作魔兽、CS的老玩家们,如今估计早已过上了保温杯泡枸杞的生活。电子竞技,也从与“玩游戏”划等号的休闲项目变成了集科技、竞技、社交于一身的体育行业。也涵盖了俱乐部、职业选手、游戏解说已经游戏直播等多种商业模式。
随着互联网大潮以及5G的发展,在更好的正常和更加具有影响力的传播下,电子竞技行业会成为未来利润最为丰厚的行业之一。
然而树大招风,电子竞技行业已成为当今谁都想尝试一口的大肥肉,网络犯罪分子也在不断寻找机会,试图在电竞如日中天的大流中“分一杯羹”。
金手指软件和游戏黑客在各国的地下游戏交易市场中广泛存在,他们服务于那些在竞技比赛中试图寻求利用不公平的手段妄想获胜的玩家。从而获得奖金和名誉。而此之上,犯罪集团利用DDoS、勒索软件、服务器漏洞非法牟取电竞暴利的案例也不在少数。
29日,趋势科技(trendmicro)概括了未来电竞会不断增加的四种威胁,安全圈对此也进行分析,加以补充。
黑客硬件攻击&外挂威胁
经常玩游戏的知道,不同的外设对游戏竞赛的体验有着很大的影响,大多数的职业选手都有自己独有的参赛硬件。因此,规格较高的专业比赛都允许选手自带设备,例如键盘和鼠标。这一原本为了给玩家带来更好的竞赛体验的规则,却成为了不法软件供应商的为了绕过游戏防作弊系统的契机。
案例:
去年,cs go玩家“ Ra1f”使用了针对cs go开发了的高级硬件作弊功能,可以绕过ESEA反作弊技术。
实现步骤:
简而言之,就是选手利用主计算机参赛,利用攻击pc作弊分析事实数据,再通过树莓派微型计算机传输其他玩家位置,实现实时“报点”。
在调查后,发现黑客需要开源电子原型(Arduino)和“橡皮鸭USB”攻击平台(Rubber Ducky)。由于这两种设备都有合法用途,可以在普通市场上轻易买到,但是作弊软件销售商在经过作弊功能加装后,购买这些USB设备则需额外付费。这些合法工具经过重新配置,以携带作弊软件,并对逃避检测进行了定制。
一个网站提供的定制硬件起价为500美元
此外,随着近年移动互联网的兴起,崇尚短平快的手游逐渐主流化,越来越多游戏去掉交易系统,游戏外挂逐渐转为竞技辅助类功能为主,例如透视、加速等 。
DDoS攻击&目前电竞行业最大的网络攻击手段
对于DDoS攻击,我们并不陌生,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
这可能导致比赛现场产生严重的延迟问题,很多比赛中毫秒就可以确定胜负,这样的威胁对比赛中是尤为棘手的问题。一旦出行影响,双方将会面临换服重赛的风险。
地下论坛为玩家提供了一个反DDoS应用程序
由于游戏大多是现场直播,电子竞技赛事方可能会对黑客的DDOS攻击产生极大的压力,进而满足网络罪犯的勒索要求。
DDoS攻击可能会损害锦标赛的声誉,或被用作操纵比赛的战术。因此游戏公司以及赛方为服务器更新DDoS流量防御是至关重要的。
攻击游戏服务器&电竞行业需要更好的服务器管理
游戏服务器是一款电竞游戏的核心,同时也是破坏游戏和窃取信息的关键渠道,一旦黑客入侵破坏了游戏服务器,他们就会成为这个游戏的新皇帝,他们可以是规则、是管理者。
早前,杭州市余杭区南苑街道的某网络游戏公司接到多数玩家反映,经常会有无法登录或者掉线的情况发生,通过公司技术人员检测,发现服务器被人非法侵入。随后,公司接到匿名来电称只要交点钱就能相安无事。
而在《我的世界》这样的开放性极高的游戏中,部分服务器可以由玩家自行“管理”。2B2T,作为MC最著名的服务器之一,它几乎没有任何规则束缚,在它诞生的9年时间里,一直由官方维护,却不会有人进行管理,所以只要你想,你就可以在这个服务器中做任何事,哪怕是开挂。
Shodan则是网络犯罪分子针对不同地理位置、组织、设备、服务等进行开源情报(OSINT)收集的一种简单方法。Shodan收集的软件和固件信息可能有助于识别可访问网络资产中未修补的漏洞。
恶意软件&电竞行业需警玩家惕账号安全
曾发旧生过一些勒索软件专门针对游戏玩家的事件。在2018年,犯罪分子使用勒索软件将游戏玩家作为目标,勒索软件要求玩家通过玩《未知玩家战场》(PUBG)以解锁其文件。而当比赛和玩家越来越受到关注,这类活动就会升级,这使它们成为更吸引力的目标。 2015年,一款名为Teslacrypt的勒索软件通过找出并加密玩家的游戏存盘的方式,要求玩家支付500美元*币特比**或用Paypal支付1000美元(约6262元人民币)赎金进行解密。使得40多款知名单机和网上游戏,电子游戏分发平台Steam、游戏开发工具RPG Maker及Unity3D等亦成目标。
在账号攻击层面,PC 时代流行的游戏*号盗**木马已近乎销声匿迹。随着近年来*市黑**泄漏帐号数据的广泛流通,攻击以撞库攻击和帐号扫描为主,攻击成功后进一步进行资产窃取。
攻破玩家账户在地下平台进行出售,大多数被攻击*取盗**的账户都是精英玩家。
具有Global Elite排名的CS:GO账户的售价为99美元
除此之外,网络犯罪分子能够损害著名游戏玩家的社交媒体帐户,从而要挟赎金或用作传播信息的平台。网络罪犯将寻找拥有数百万追随者的帐户,并将使用针对性的网络钓鱼攻击和恶意软件来接管这些帐户。
电竞行业的网络安全需要我们共同努力
电子竞技经过持续十余年,在许多国家都形成了一条完整的电子竞技产业链。许多俱乐部、赛事都在近些年如雨后春笋般涌出。与其他体育竞技项目不同,互联网是电竞产业的主心骨。因此电子竞技产业将面临与普通游戏界同样水平和类型的网络攻击,而且规模将会更大。这些是与电子竞技有关的所有实体所面临的威胁。
据云鼎实验室2018年的监测数据显示,针对游戏行业的帐号类攻击,月均在 数亿次/月,且持续平稳,具有长期持续性攻击的特征。
值得庆幸的是,越来越多的游戏公司和组织者都开始积极寻找新的反作弊技术和工具,并且已经有多种专门针对保护电子竞技和游戏比赛的反作弊服务。
中国,目前已经进入到了电子竞技发展的快车道上,无论是技术、团队还是发展,在当今世界中都有不小的影响力。电竞产业要想继续在国内安全稳定发展,网络安全防范不容小视。希望能有更多从事在电竞行业的优秀团队,积极站出,联手抗击电竞产业网络安全威胁、严格打击不法黑客。为电子竞技运动的未来,开拓出一片光明!